A fabricante de softwares de segurança Kaspersky liberou na terça-feira (10) uma ferramenta gratuita que permite a recuperação de arquivos sequestrados pelo ransomware Yanluowang. Implantado através de ataques cibernéticos, esse malware tem atacado empresas do mundo inteiro, inclusive no Brasil, nas quais criptografas os arquivos, bloqueia o acesso aos sistemas e força as vítimas a pagar um resgate para que os dados sejam liberados.
Uma referência ao deus chinês do inferno Yanluo Wang, o ransomware Yanlouwang começa com a criptografia dos arquivos feita manualmente pelo operador do código malicioso. O software malicioso faz isso alterando todas as extensões para “.yanlouwang”. Em seguida, um arquivo de acesso aberto é deixado como bilhete de resgate.
Geralmente, os hackers fazem ameaças dizendo que, se as vítimas procurarem a polícia, todos os arquivos do sistema infectado serão imediatamente excluídos ou expostos. Pago ou não pago o resgate, os criminosos continuarão a tentativa de extorquir a empresa, com ameaças de ataques de negação de serviço (DDoS) e implantação de ransomware nos computadores pessoais dos funcionários.
Como obter a ferramenta da Kaspersky para neutralizar o ransomware Yanlouwang?
Exemplo de nota de resgate de um ataque Yanluowang. (Fonte: Kaspersky/Divulgação.)Fonte: Kaspersky
Os especialistas da Kaspersky analisaram o código do ransomware Yanluowang e detectaram uma vulnerabilidade que pode ser usada para desbloquear os arquivos sequestrados. Para isso, a vítima precisa ter um ou mais arquivos originais e baixar a ferramenta de descriptografia que a empresa está disponibilizando de graça para conseguir recuperar os dados.
De acordo com o analista sênior de segurança da Kaspersky no Brasil, Fabio Assolini, “é cada vez mais raro conseguir recuperar arquivos bloqueados por ransomware sem precisar pagar o resgate, por isso este caso é especial”.
Como usar a ferramenta
A Kaspersky adicionou o decodificador do Yanluowang à ferramenta “No Ransom Kaspersky Rannoh Decryptor”. Para baixar a ferramenta, basta acessar o site No Ransom, um projeto criado pela Kaspersky para compartilhar globalmente soluções capazes de neutralizar as ameaças de ransomware.
Fontes
Categorias